Elke keer dat er een nieuw beveiligingsprobleem opduikt, begint er een waanzinnige race tussen aanvallers die het internet scannen om kwetsbare systemen te identificeren en verdedigers die zich verdringen om patches en andere oplossingen te implementeren om hun netwerken te beschermen. Dit staat in het Cortex Xpanse Report van Palo Alto Networks.
Het gebruik van de computer is zo goedkoop geworden dat een potentiƫle aanvaller met weinig middelen een globale scan van het hele internet op kwetsbare systemen uit kan voeren. Door de toename van succesvolle aanvallen blijkt dat cybercriminelen sneller werken dan dat nieuwe kwetsbaarheden en lekken kunnen worden hersteld of gedicht. Het wordt steeds moeilijker om de inbreuken op ons digitale leven te negeren evenals de voortdurende stroom van nieuwsberichten over cyberafpersing.
Om ondernemingen te helpen deze criminaliteit het hoofd te bieden en eventueel voor te blijven, bestudeerde het Palo Alto Networks Cortex Xpanse-onderzoeksteam het publiek toegankelijke kwetsbare internetgebied van enkele van 's werelds grootste bedrijven. Van januari tot maart zijn er scans gecontroleerd van 50 miljoen IP-adressen die zijn gekoppeld aan 50 wereldwijde ondernemingen om te onderzoeken hoe snel cybercriminelen kwetsbare systemen kunnen.
Bijna een op de drie kwetsbaarheden was te wijten aan problemen met het veelgebruikte Remote Desktop Protocol (RDP), waarvan het gebruik sinds het begin van 2020 enorm is toegenomen, omdat bedrijven hun overstap naar de cloud versnelden om externe werknemers te ondersteunen tijdens de COVID-19-pandemie. Dit is verontrustend omdat RDP directe beheerderstoegang tot servers kan bieden, waardoor het een van de meest voorkomende toegangspoorten voor ransomware-aanvallen is. Ze vertegenwoordigen laaghangend fruit voor aanvallers, maar het merendeel van deze zwakke plekken kan makkelijk worden hersteld.
Cybercriminelen zijn 24/7 aan het werk
Cybercriminelen werken de klok rond om kwetsbare systemen te vinden op bedrijfsnetwerken die op het open internet worden weergegeven. Het gebruik van bedrijfssystemen is het afgelopen jaar enorm uitgebreid om externe werknemers te ondersteunen. Op een gemiddelde dag voeren aanvallers eensper uur een nieuwe scan uit, terwijl internationale ondernemingen er weken over kunnen doen.
Cybercriminelen weten nieuwe kwetsbaarheden snel te exploiteren
Zodra nieuwe kwetsbaarheden worden aangekondigd, haasten cybercriminelen zich om hiervan te profiteren. Scans begonnen binnen 15 minuten nadat tussen januari en maart aankondigingen van Common Vulnerabilities and Exposures (CVE) waren vrijgegeven. Criminelen werkten sneller voor de Microsoft Exchange Server zero-days en lanceerden scans binnen vijf minuten na de aankondiging van 2 maart door Microsoft.
Kwetsbare systemen zijn wereldwijd
Cortex Xpanse ontdekte dat internationale ondernemingen elke 12 uur of tweemaal per dag nieuwe ernstige kwetsbaarheden vinden.
Een derde van alle beveiligingsproblemen te wijten aan RDP
Remote Desktop Protocol zorgde voor ongeveer een derde van de totale beveiligingsproblemen (32%). Andere vaak blootgestelde kwetsbaarheden waren onder meer verkeerd geconfigureerde databaseservers, blootstelling aan zero-day-kwetsbaarheden van leveranciers zoals Microsoft en F5, samen met een onveilige externe toegang via Telnet, Simple Network Management Protocol (SNMP), Virtual Network Computing (VNC) en andere protocollen. Veel van deze kwetsbaarheden kunnen directe toegang tot beheerders bieden. In de meeste gevallen kunnen deze kwetsbaarheden gemakkelijk worden gepatcht, maar ze vertegenwoordigen laaghangend fruit voor aanvallers.
Meeste beveiligingsproblemen door de cloud
Cloud footprints waren verantwoordelijk voor 79% van de grootste beveiligingsproblemen die we bij internationale ondernemingen aantroffen. Dit benadrukt hoe de snelheid en de aard van cloud computing de risico's in moderne infrastructuur vergroten, vooral gezien de snelheid waarmee cloudomgevingen het afgelopen jaar zijn gegroeid doordat bedrijven hun computer buiten de locatie hebben verplaatst door de toename van extern werk tijdens de COVID-19-pandemie.
